Raport: Przez ostatnie dwa lata w wyniku ataków wyciekło 2,6 mld informacji
– szyfrowanie danych na całej drodze przesyłu jest wyraźnie potrzebne.
Przeprowadzone na zlecenie Apple badanie pokazuje, że od czasu publikacji poprzedniego raportu w grudniu 2022 r. zagrożenie związane z przechowywaniem danych w chmurze dramatycznie wzrosło
Firma Apple opublikowała dziś niezależne badanie przeprowadzone przez dra Stuarta Madnicka, profesora Massachusetts Institute of Technology. Wyniki jego pracy stanowią jasny i przekonujący dowód na to, że ataki na dane przybrały skalę epidemii, która zagraża informacjom poufnym i danym osobowym klientów na całym świecie. W latach 2013–2022 liczba przypadków naruszenia ochrony danych wzrosła ponad trzykrotnie – tylko w ciągu ostatnich dwóch lat doprowadziło to do wycieku 2,6 miliarda danych osobowych – a w 2023 r. wynik ten jeszcze się pogorszył. Wnioski z badania wyraźnie wskazują, że od wydania poprzedniej wersji raportu i wprowadzenia funkcji zaawansowanej ochrony danych w iCloud potrzeba stosowania silnych zabezpieczeń przeciwko atakom na dane w chmurze, na przykład szyfrowania danych na całej drodze przesyłu, wyraźnie wzrosła.
Tegoroczne badanie „The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase” (pol. Dane osobowe w ciągłym zagrożeniu: główne przyczyny wzrostu w 2023 r.) wykazało, że skala zagrożeń nieprzerwanie rośnie, choć już wcześniej osiągnęła historyczny poziom, co pokazał zeszłoroczny raport „The Rising Threat to Consumer Data in the Cloud” (pol. Rosnące ryzyko przechowywania danych konsumenckich w chmurze). Branża technologiczna coraz częściej odpowiada na te zagrożenia implementacją szyfrowania danych na całej drodze przesyłu. Tak też zrobiła rok temu firma Apple, wdrażając funkcję zaawansowanej ochrony danych w iCloud.
Zaawansowana ochrona danych w iCloud bazuje na szyfrowaniu informacji na całej drodze przesyłu w celu zapewnienia maksymalnego dla Apple poziomu bezpieczeństwa w chmurze. Umożliwia dodatkowe zabezpieczenie ważnych danych w iCloud nawet w razie ataku. iCloud chroni już 14 różnych kategorii wrażliwych danych – m.in. hasła z pęku kluczy iCloud i informacje z aplikacji Zdrowie – wykorzystując do tego domyślnie włączone szyfrowanie na całej drodze przesyłu. W przypadku użytkowników, którzy aktywują zaawansowaną ochronę danych w iCloud, łączna liczba kategorii danych chronionych szyfrowaniem na całej drodze przesyłu wzrasta do 23 i obejmuje m.in. usługę Backup w iCloud oraz aplikacje Notatki i Zdjęcia.
„Oszuści nie przestają inwestować mnóstwa czasu i zasobów w szukanie coraz skuteczniejszych i bardziej pomysłowych sposobów na wykradanie danych klientów, a my nie ustajemy w naszych wysiłkach, by to uniemożliwiać”, oświadczył Craig Federighi, starszy wiceprezes Apple w pionie Software Engineering. „Zagrożenie dla danych klientów rośnie, dlatego nieprzerwanie szukamy metod, by walczyć z nim w imieniu naszych użytkowników, zapewniając im jeszcze lepsze zabezpieczenia”
Zaawansowana ochrona danych w iCloud umożliwia dodatkowe zabezpieczenie ważnych danych w iCloud nawet w obliczu ataku na dane.
Jak wynika z tegorocznego raportu, rosnąca cyfryzacja prywatnego i zawodowego życia użytkowników skutkuje dramatycznym wzrostem liczby naruszeń ochrony danych. Każdego roku tysiące ataków na dane prowadzą do wycieku prywatnych informacji o setkach milionów klientów. Hakerzy doskonalą swoje metody i odkrywają kolejne sposoby na łamanie zabezpieczeń, które kiedyś były dla nich nie do pokonania. W efekcie nawet te organizacje, które stosują możliwie najbardziej rygorystyczne zasady bezpieczeństwa, są podatne na ataki w stopniu nieznanym jeszcze kilka lat temu.
Zgodnie z raportem nawet wtedy, gdy konsument podejmie wszystkie odpowiednie środki, by chronić wrażliwe dane, wciąż istnieje ryzyko, że hakerzy je wykradną, jeśli organizacja, której je powierzono, przechowuje informacje w zdatnej do odczytu formie. Przykładowo, hakerzy chcący przejąć dane przedsiębiorstwa stosującego zaawansowane procedury bezpieczeństwa zaczynają zwykle atak od różnych organizacji, które mają stosunkowo słabe zabezpieczenia, a współpracują z docelową ofiarą na płaszczyźnie technicznej. Gdy pierwszy etap się uda, oszuści wykradają dane uwierzytelniające lub informacje potrzebne do zaatakowania pracowników bądź systemów organizacji będącej zasadniczym obiektem ich zainteresowania.
W dobie rosnącej częstotliwości i coraz większego wyrafinowania ataków Apple może poszczycić się długą historią projektowania zaawansowanych i innowacyjnych rozwiązań, dzięki którym produkty tej firmy są najbezpieczniejszymi na rynku. Opracowany przez Apple tryb blokady chroni osoby, które w związku ze swoim statusem lub pełnionymi obowiązkami mogą być szczególnie zagrożone, na przykład atakami specjalnie opracowywanego oprogramowania szpiegującego. Innym mechanizmem wprowadzonym przez Apple, by chronić użytkowników przed coraz liczniejszymi zagrożeniami, jest zaawansowana ochrona danych w iCloud, która zabezpiecza większość plików i informacji przechowywanych w iCloud nawet w razie naruszenia bezpieczeństwa danych w chmurze.
Omawiany raport stanowi ilustrację dla historycznego poziomu zagrożeń, które dotykają danych użytkowników. W latach 2013–2022 liczba naruszeń danych wzrosła niemal trzykrotnie, a w ciągu dwóch lat wykradzionych zostało 2,6 miliarda informacji. W 2023 r. sytuacja tylko się pogorszyła. W samych Stanach Zjednoczonych w ciągu pierwszych dziewięciu miesięcy 2023 r. do wycieków danych dochodziło niemal o 20% częściej niż w jakimkolwiek wcześniejszym roku. Cyberprzestępcy mieli bardzo konkretny cel – jak pokazało badanie z 2023 r., ponad 80% ataków dotyczyło danych przechowywanych w chmurze. Już wcześniej, bo w latach 2021–2022, liczba ataków na infrastrukturę chmurową wzrosła niemal dwukrotnie.
Wynika to po części ze wzrostu zainteresowania danymi konsumentów wśród gangów ransomware oraz skoordynowanych operacji, których ofiarami padli dostawcy lub ich produkty sprzedawane klientom będącym celem ataku. Zagrożenie ze strony oprogramowania ransomware wzrosło znacząco w 2023 roku, o czym świadczy fakt, że do września 2023 zgłoszono prawie 70% więcej ataków niż w ciągu pierwszych trzech kwartałów roku 2022. Ponadto eksperci odkryli, że w samym wrześniu 2023 r. doszło do większej liczby ataków ransomware niż w całym 2022 r. W efekcie w Stanach Zjednoczonych i na całym świecie obserwuje się alarmujące trendy – liczba kont, na które włamano się w pierwszej połowie 2023 r., wzrosła przeszło dwukrotnie w porównaniu z łączną liczbą ataków odnotowanych w pierwszej połowie 2022 r. w Wielkiej Brytanii, Australii i Kanadzie.
Źródło: Apple materiały prasowe